Tags und Labels

Auf dieser Seite werden die Tags und Labels beschrieben, die Sie für Cloud Storage-Ressourcen festlegen können.

Überblick

Google Cloud-Tags und Bucket-Labels für Cloud Storage sind zwei Möglichkeiten zum Organisieren Ihrer Cloud Storage-Ressourcen.

• Tags können auf höheren Ebenen der Ressourcenhierarchie und in Google Cloud verwendet werden. Sie werden mit dem Resource Manager verwaltet. Auf sie kann in IAM-Richtlinienbindungen verwiesen werden, um den bedingten Zugriff auf Ressourcen zu gewähren.

• Bucket-Labels werden mithilfe von Cloud Storage-Tools verwaltet.

Tags und Labels funktionieren unabhängig voneinander. Sie können beide für denselben Bucket verwenden.

Tags

Tags sind Schlüssel/Wert-Paare, die Sie auf Ihre Ressourcen anwenden können, um eine differenzierte Zugriffssteuerung und detaillierte Kostendaten auf Bucket-Ebene zu ermöglichen.

Tags werden auf Organisations- oder Projektebene erstellt und über denResource Manager verwaltet, der in Google Cloud verwendet wird. Nachdem Sie ein Tag an einen Cloud Storage-Bucket angehängt haben, können Sie das Tag mit IAM-Bedingungen verwenden, um Zugriff auf Ressourcen zu gewähren, oder mitOrganisationsrichtlinien, um Einschränkungen für Ressourcen durchzusetzen. Mit dem Tag können Sie auch detaillierte Nutzungskostendaten, die in Cloud Billing exportiert wurden, analysieren.

Beachten Sie bei der Verwendung von Tags folgende Einschränkungen:

• Tags können erst nach der Erstellung des Buckets an einen Bucket angehängt werden.

• Tags können nicht auf Objekte angewendet werden.

• Pro Bucket können maximal 50 Tag-Bindungen verwendet werden.

Erforderliche Berechtigungen

Tags werden zwar über den Resource Manager verwaltet, aber Sie benötigen die folgenden IAM-Berechtigungen, um Tags für Buckets festzulegen und zu verwalten:

• storage.buckets.listTagBindings
• storage.buckets.listEffectiveTags
• storage.buckets.createTagBinding
• storage.buckets.deleteTagBinding

Diese Berechtigungen können über benutzerdefinierte Rollen oder vordefinierte Rollen übernommen werden, z. B. die Rolle „Tag-Nutzer“ (roles/resourcemanager.tagUser) oder der Storage-Administrator (roles/storage.admin)

Beispiele zum Anhängen von Tags an Cloud Storage-Buckets

Nachdem Sie ein Tag erstellt und definiert haben, können Sie es an Ihren Bucket anhängen.

Stellen Sie sich folgendes Szenario vor:

• Der Tagwert hat den Namespace mit dem Namen 815471563813/color/blue.
• Ihr Bucket hat den Namen my-bucket.
• Ihr Bucket befindet sich in us-central1.

Mit dem folgenden gcloud-Befehl wird das Tag an my-bucket angehängt:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

Der folgende gcloud-Befehl trennt das Tag von my-bucket:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

Mit dem folgenden gcloud-Befehl werden alle Tags aufgelistet, die direkt an my-bucket angehängt sind, mit Ausnahme der Tags, die my-bucket übernommen hat:

gcloud resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

Eine ausführliche Anleitung finden Sie unter Tags an Ressourcen anhängen.

Preisdetails für Tags

Tags, die an Buckets angehängt sind, werden monatlich abgerechnet.

Bucket-Labels

Mit Bucket-Labels können Sie beliebige Schlüssel/Wert-Paare erstellen, die als Teil der Metadaten des Buckets gespeichert werden. Mit Labels können Sie Ihre Buckets zusammen mit anderen Google Cloud-Ressourcen wie VM-Instanzen und nichtflüchtigen Speichern organisieren. Angenommen, Sie möchten einen Schlüssel namens team mit den Werten alpha, beta und delta haben, mit dem Sie angeben, mit welches Team mit bestimmten Google Cloud-Ressourcen verknüpft ist. Dazu können Sie die Labels team:alpha, team:beta und team:delta auf die gewünschten Ressourcen anwenden.

Beachten Sie bei der Arbeit mit Bucket-Labels Folgendes:

• Schlüssel und Werte dürfen jeweils nicht mehr als 63 Zeichen umfassen.
• Schlüssel und Werte dürfen nur Kleinbuchstaben, numerische Zeichen, Unterstriche und Bindestriche enthalten. Internationale Zeichen sind zulässig
• Labelschlüssel müssen mit einem Kleinbuchstaben beginnen, internationale Zeichen sind zulässig.
• Labelschlüssel dürfen nicht leer sein.
• Auf jeden Bucket können maximal 64 Labels aktiv angewendet werden.
• Wie im Allgemeinen bei Bucket-Metadaten sind Bucket-Labels nicht einzelnen Objekten oder Objektmetadaten zugeordnet.

Ein allgemeines Beispiel dazu, wie Sie mit Labels Ihre Ressourcen für die Abrechnung organisieren, finden Sie unter Abrechnungsexport in BigQuery – Abfragebeispiele.

Preisdetails für Labels

Für Labels, die für Buckets festgelegt werden, fallen keine monatlichen Kosten an.

Nächste Schritte

• Bucket-Tags verwenden
• Bucket-Labels verwenden